Atlikęs rizikos įvertinimo procedūras, auditorius nustato RIR ir turi ją įvertinti. Šį procesą pagal 2315-ojo TAAIS reikalavimus galima suskirstyti į šiuos etapus, kurių kiekvieną aptarsime atskirai:
- nustatyti, ar RIR yra finansinių ataskaitų lygmeniu, ar tvirtinimų lygmeniu;
- įvertinti RIR finansinių ataskaitų lygmeniu;
- įvertinti įgimtą riziką;
- identifikuoti, kuri rizika yra reikšminga rizika;
- nustatyti svarbius tvirtinimus ir svarbias (significant) apskaitos sritis;
- nustatyti reikšmingas (material) apskaitos sritis;
- nustatyti reikšmingo iškraipymo riziką (tvirtinimų lygmeniu), dėl kurios tinkamų audito įrodymų negalima surinkti atliekant vien tik pagrindines audito procedūras;
- įvertinti kontrolės riziką;
- apibendrinti rezultatus.
Kai atliekamas grupės auditas, šis vertinimas atliekamas dėl visų nustatytų reikšmingo iškraipymo rizikos veiksnių (t. y. nustatytų atliekant rizikos įvertinimo procedūras tiek grupės lygiu, tiek konkrečiuose komponentuose), papildomai identifikuojant komponentus, kuriuose konkreti RIR pasireiškia, ir įvertinant, ar ji pasireiškia tik konkrečiuose komponentuose, tam tikrų komponentų grupėje ar visoje audituojamoje grupėje.
Šį vertinimą atlikti auditoriui gali padėti Rizikos vertinimo darbo dokumentas, kuris apima visus šiuos etapus ir yra pateiktas Šablonų skiltyje. Atlikęs šį vertinimą, toliau auditorius turi peržiūrėti apskaitos sričių ir komponentų atranką (Audito sričių ir komponentų atrankos skiltis) ir nustatyti tinkamą pagal aplinkybes audito atsaką (Atsako į reikšmingo iškraipymo riziką nustatymo skiltis).